| 中 지난주 피싱사이트 3만여개 탐지...13만 누리꾼 공격 받아 | 2014.05.28 | ||||||
‘Backdoor.Win32.Undef.tif’, 프라이버시·온라인뱅킹 정보 훔쳐
[보안뉴스 온기홍=중국 베이징] 중국의 유명 온라인 정보보안서비스 업체인 루이싱은 27일 발표한 주간(5월 19일~25일) 바이러스·보안 보고를 통해 이 기간 3만여개의 피싱 웹사이트를 발견했다고 밝혔다. 루이싱은 자체 ‘클라우드 보안’ 시스템의 통계를 바탕으로 지난 주 3만1,535개의 피싱사이트를 탐지했다고 밝혔다. 이들 피싱 사이트의 공격을 받은 중국 누리꾼은 13만 명에 달했다.
▲ 5월 19일~25일 중국 루이싱의 차단 횟수 기준 ‘피싱 사이트 Top 5’ 지난 26일 기준 루이싱의 온라인상 차단 횟수를 기준으로 한 중국내 ‘피싱 사이트’ 상위 1~5위는 다음과 같다. △www.**uazuanlaazuanlazuanlauanlaanlanlalaa.com/user_ajax.asp △**jxw0739xw0739w07390739739399.**cpp.net △www.**gudeudedee.com/platform/ShowIP.asp △**ndicationdicationicationcationationtioniononn.**oclickclicklickickckk.com/ads-iframe -display.php 이와 함께 26일 기준 루이싱의 차단 횟수를 기준으로 한 ‘악성코드 삽입 사이트’ 상위 1~5위는 △http://hj688.**222.org △http://jump.**666.org △http://cnhbwz.**222.org △http://wbm2000.**222.org △tubeschina.**222.org 순으로 나타났다. 또한 루이싱은 지난 주 “사용자의 프라이버시를 유출시키고 온라인뱅킹 내용을 훔치는 백도어 바이러스가 창궐했다”고 밝혔다. 특히 이 가운데 지난 주 ‘Undef’라는 이름의 백도어 바이러스는 중국 정보보안 업계와 사용자들로부터 크게 주목을 받았다. 이 ‘Undef’ 바이러스 ‘Backdoor.Win32.Undef.tif’는 스스로 복제를 할 수 있을 뿐 아니라 기기 전원을 켠 뒤 자체적으로 활동을 개시하는 것으로 밝혀졌다.
▲ 5월 19일~25일 중국 루이싱의 차단 횟수 기준 ‘악성코드 삽입 사이트 Top 5’ 컴퓨터가 ‘Undef’ 바이러스에 감염되면, 사용자는 프라이버시 정보 유출을 비롯해 온라인뱅킹 계정과 비밀번호 도난, 기밀 파일의 유출 또는 훼손 같은 위험에 처하게 된다고 루이싱은 지적했다. 루이싱은 ‘Undef’ 바이러스에 대한 ‘경계 등급’을 최고치로 정했다.
▲ 중국 온라인 정보보안 회사 루이싱이 뽑은 지난 주(5월 19일~25일) ‘컴퓨터 바이러스 Top 10’(출처:중국 루이싱) 루이싱이 지난 주 탐지한 중국내 컴퓨터 바이러스들에 대해 비율을 기준으로 고른 상위 10대 바이러스에는 △Hack.Exploit.Script.JS.Bucode(15.20%) △Trojan.Win32.Generic(10.07%) △Worm.Win32.MS08-067(5.15%) △Hack.Exploit.Win32.MS08-067(4.38%) △Trojan.Win32.FakeLPK(2.63%) △Trojan.Win32.KUKU(1.71%) △Worm.Win32.Autorun(1.32%) △Dropper.Win32.Small(1.12%) △Trojan.FakeIELnk(0.84%) △Trojan.Clicker.Win32.Undef(0.30%) 등이었다. [중국 베이징 / 온기홍 특파원(onkihong@yahoo.co.kr)]
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|||||||
 |
